Privilegios & Seguridad :: QTS para negocios :: NAS :: QNAP

Language

X   Y
Turbo NAS para Empresas
Optimiza la infraestructura de TI de las empresas
con facilidad y eficacia
Privilegios & Seguridad
Privilegios & Seguridad
Turbo NAS de QNAP admite numerosas funciones para proporcionar seguridad al sistema, al acceso a los datos y a los archivos almacenados. El acceso cifrado protege las conexiones y comunicaciones del sistema, el bloqueo IP ayuda a evitar el acceso de usuarios sospechosos y el cifrado de unidades externas reduce el riesgo de robo de datos, en el caso de que los discos duros fueran sustraídos. Además, admite la detección de los virus más recientes. Todas estas medidas están diseñadas para hacer del Turbo NAS un lugar seguro para los archivos importantes.
 
 

Control de accesos a carpetas compartidas

Asignación flexible de derechos de acceso a usuarios

Crear carpetas compartidas para diferentes grupos de trabajo y asignar los privilegios apropiados para usuarios y grupos es una responsabilidad importante de los administradores de TI. Una interfaz bien diseñada les ayuda a minimizar el trabajo invertido en ello. El Turbo NAS proporciona una forma sencilla de configurar la interfaz basada en la web. También se puede incluir en el dominio Windows AD o en los directorios LDAP para una fácil importación y control de acceso de las cuentas de usuario.

Notas de Aplicación
 

Carpetas de inicio de usuarios

Proceso automático

Sin carpetas de inicio de usuario, los administradores de TI tardan mucho tiempo en crear en el Turbo NAS y una por una, carpetas personales para cada usuario individual. Ahora, la función de 'carpetas de inicio de usuario' elimina este largo proceso y hace el trabajo extremadamente eficiente. Con la función de carpetas de inicio de usuario activada, se creará una carpeta personal de forma automática cuando el usuario inicie sesión en el Turbo NAS por primera vez.

Mejora de la eficacia de los administradores

Con la función de carpetas de inicio de usuario, los administradores de TI pueden omitir la repetición innecesaria de crear carpetas y permisos de configuración para cada usuario local y de dominio. Esto les ahorra mucho tiempo y esfuerzo. Todas las carpetas de inicio de usuario se organizan en la carpeta "Inicio" visible para los administradores de TI, lo cual permite hacer copias de seguridad de los datos del usuario de forma cómoda.

Carpetas personales para usuarios

La carpeta "Inicio" se ha diseñado para proporcionar espacio de almacenamiento privado a cada usuario con el fin de que almacene o haga copias de seguridad de sus archivos no compartidos. La carpeta de inicio de usuario puede ser automáticamente asignada como una letra de unidad en el entorno de Windows AD para un fácil acceso.

 

Windows ACL

El Turbo NAS admite Windows ACL, permitiendo a los administradores de TI aprovechar fácilmente la experiencia de utilización del sistema Windows al Turbo NAS para la configuración de permisos de carpetas compartidas y el control de acceso. Permite una configuración sofisticada de permisos de carpetas compartidas, simplificando así la administración de TI en las empresas con un gran número de usuarios.

Al habilitar la compatibilidad con Windows ACL, los permisos básicos y los 13 permisos avanzados se pueden configurar desde el Explorador de Windows y sincronizar la configuración de permisos de carpetas compartidas del Turbo NAS. No solamente admite los permisos de subcarpetas, sino también la configuración de privilegios a nivel de archivo. Además, los mismos permisos se aplican a AFP, FTP, File Station y Samba cuando se habilitan al mismo tiempo los permisos avanzados de carpetas (AFP).

 

Directorio Activo de Windows (AD)

Verificación centralizada de derechos de acceso

En entornos empresariales, existen habitualmente diferentes servidores con diferentes funciones. Normalmente, esto requiere derechos de acceso independientes para que los usuarios puedan iniciar sesión en cada servidor. Cuando las personas van y vienen o se integran nuevos servidores a la red, la productividad de los administradores de TI suele disminuir debido al aumento de tareas de configuración de privilegios redundantes y tediosas que es necesario llevar a cabo para poder realizar los cambios.

Para una administración eficaz de cuentas de usuarios, el Turbo NAS se puede integrar fácilmente en Windows AD. Los usuarios de dominios tienen la ventaja de poder usar los mismos nombres de usuario y contraseñas de Windows AD para conectarse a diferentes Turbo NAS en la red local, y los administradores de TI se pueden beneficiar de la verificación centralizada de derechos de acceso, permitiendo ahorrar un tiempo valioso que podrán dedicar a otras tareas más importantes. El Turbo NAS admite una implementación AD a gran escala hasta un máximo de 200.000 usuarios y grupos de AD.

 

SAMBA v4

El Turbo NAS ahora puede actuar como controlador de dominio para Windows. Los administradores de TI pueden configurar fácilmente el Turbo NAS como la pieza central del servicio de directorio de dominio de la organización para almacenar información de cuentas de usuarios, gestionar la autentificación de usuarios y reforzar la seguridad de un dominio de Windows.

QTS 4.1 es compatible con el protocolo SMB 2.0 para mejorar el rendimiento de red de Microsoft en un 30-50%*. Además, el mayor apoyo de protocolo SMB 3.0 para una Transmisión de Datos Segura (SDT) proporciona cifrado SMB con acceso seguro a los datos en las redes no fiables.

* Las cifras pueden variar según los entornos. SMB 2.0 es compatible con Windows Vista y las versiones más recientes.
 

Servicio de Directorio LDAP

Integrar el Turbo NAS en redes que tienen implementado el servicio de directorios basados en LDAP, tal como el OpenLDAP, es muy fácil con el soporte del protocolo LDAP de QNAP. Esto simplifica de manera considerable las tareas de administrar un gran número de cuentas de usuarios y lo hace tan fácil de usar como en los entornos de Windows ADS.

Funciona con los servicios basados en LDAP

El soporte del protocolo LDAP de QNAP permite añadir el Turbo NAS a los servicios de directorios basados en LDAP, tales como OpenLDAP. En consecuencia, los administradores de TI ya no necesitan crear ni administrar las mismas cuentas de usuario en cada servidor en la red. En su lugar, los usuarios son autorizados de manera centralizada por medio del servidor LDAP y pueden usar el mismo nombre de usuario y contraseña de la cuenta de LDAP para tener acceso a cualquier Turbo NAS que se haya añadido al servidor LDAP, reduciendo considerablemente el tiempo de implementación de TI y aumentando la productividad del negocio.

El Turbo NAS como servidor LDAP

Para los negocios, la configuración de un servidor LDAP supone habitualmente gastos adicionales en hardware. Afortunadamente, el Turbo NAS ha construido un servidor LDAP fácil de usar para ahorrar costes y esfuerzos. Basta con activar la función del servidor LDAP, y todos los demás dispositivos y aplicaciones para LDAP podrán usar el Turbo NAS para autenticar de forma centralizada usuarios y grupos.

 

Servidor RADIUS

El servidor QNAP RADIUS centraliza y consolida la autentificación de usuarios al mantener una lista de cuentas de usuarios que estén autorizados para tener acceso remoto a la red a través de equipos de marcación telefónica, puntos de acceso Wi-Fi o conexiones VPN. Los administradores de TI pueden aplicar fácilmente las políticas de acceso a varios puntos de acceso para tener un control óptimo del acceso a las redes.

Autentificación de usuarios centralizada

Un servidor RADIUS (Remote Authentication Dial In User Service) proporciona la autentificación y administración centralizada de autorizaciones para que los equipos se puedan conectar y usar un servicio de red. A menudo lo usan las ISP y las empresas para administrar el acceso a Internet o a las redes internas, redes inalámbricas y servicios integrados de correo electrónico. El nuevo soporte de servidor RADIUS permite que el Turbo NAS ofrezca las mismas funciones que un servidor RADIUS.

 

Acceso cifrado

Administración remota a través de SSH

Además de usar Telnet no cifrada para iniciar sesiones en el Turbo NAS como parte de su administración remota, los administradores de TI pueden proteger las conexiones por medio del protocolo de Conexión Cifrada Segura (SSH) y ejecutar comandos para programación avanzada o resolución de problemas.

Acceso seguro a los datos

El Turbo NAS admite tanto SSL como SSH para las conexiones y transferencias de datos seguras. Los administradores de TI pueden alojar sitios web en el Turbo NAS y permitir el acceso solamente a través de canales seguros HTTPS (SSL sobre HTTP). Además, el Turbo NAS también admite SFTP (SSH Protocolo de Transferencia de Archivos o Protocolo Seguro de Transferencia de Archivos) para transferencia y acceso de archivos seguros. El cifrado utilizado por SSH tiene como fin proporcionar la confidencialidad e integridad de los datos a través de una red insegura, como Internet.

Los siguientes servicios están cifrados:

  • Copia de seguridad segura rsync (cifrada por SSH)
  • Copia de seguridad segura RTRR (cifrada por SSL)
  • SFTP: FTP seguro (cifrado por SSH)
  • FTPS: SSL/ TLS
  • Servidores web seguros (SSL)
  • Acceso a conexión segura (SSH)
Manual de usuario Sistema cifrado de archivos Telnet/SSH
 

Bloqueo de direcciones IP

Protección de acceso a la red

Los administradores de TI pueden configurar la lista negra o blanca para asignar los accesos apropiados de los diferentes usuarios del Turbo NAS según las direcciones IP. Funciona como un bloqueo automático de direcciones IP basado en políticas de seguridad al habilitar el comando de protección de acceso a la red. Por ejemplo, el comando puede configurarse como "en 1 minuto, después de 5 intentos fallidos, bloquear IP durante 1 hora, 1 día o para siempre." Una vez que se deniega una dirección IP, el host no será capaz de volver a conectar con el servidor, independientemente de los puertos de conexión que utilice.

Manual de usuario
 

Cifrado de unidades de disco duro

Cifrado AES de 256-bit de unidades internas

El Turbo NAS admite el cifrado basado en el volumen para proteger los datos confidenciales. Se necesita una clave de seguridad o contraseña para montar un volumen cifrado cuando se inicia el Turbo NAS. No se puede acceder a todos los datos sin la clave de cifrado. Esto evita el acceso no autorizado o la violación de los datos del Turbo NAS, incluso en el caso de que los discos duros o el dispositivo fueran sustraídos. Ciertos modelos NAS soportan adicionalmente el motor de cifrado por hardware AES-NI, el cual elimina de manera efectiva las tareas del cifrado de datos de la CPU, proporcionando una protección de datos más rápida, más económica y una mayor seguridad.

Cifrado de unidades externas USB/eSATA

Una unidad externa conectada al Turbo NAS se puede quitar fácilmente. Los datos importantes del disco necesitan una solución para evitar que sean robados. El Turbo NAS admite ahora el cifrado de los discos duros USB/eSATA para evitar el acceso no autorizado al contenido en el caso de que se perdieran o fueran robados. El administrador de TI puede escoger entre cifrar un volumen de discos o una partición específica de la unidad externa en los niveles de cifrado: AES-128, AES-192, AES-256.

Son compatibles los discos duros con sistemas de archivos EXT4, EXT3, FAT 32, NTFS o HFS+.

Seguridad de nivel militar

El cifrado FIPS 140-2 validado a nivel militar, considerado como la certificación de seguridad más alta para el cumplimiento con las actuales normas, se adopta automáticamente para el cifrado de discos duros tanto internos como externos.

Manual de usuario Notas de Aplicación
 

Antivirus

Protección de los datos en entornos heterogéneos

Normalmente, todos los usuarios en las empresas, tienen instalado un software antivirus apropiado en su escritorio con análisis en tiempo real. Sin embargo, los virus evolucionan rápidamente y las acciones no intencionadas de los usuarios por conectarse a sitios peligrosos en Internet son difíciles de evitar. Los archivos infectados por un virus en un entorno mixto pueden causar daños sustanciales; por lo tanto, es esencial contar con una solución antivirus de respaldo en el Turbo NAS que ofrezca un intercambio de archivos entre diferentes plataformas.

Detección inteligente

Basada en el kit de herramientas antivirus de código abierto, ClamAV, la solución antivirus integrada en el Turbo NAS garantiza la continuidad del negocio, ya que ofrece detección contra los últimos virus, malware, gusanos y troyanos mediante continuas actualizaciones de bases de datos libres de virus. Además de múltiples tareas de análisis con la selección de carpetas personalizadas y análisis programado, el antivirus envía una notificación por correo electrónico una vez finalizada la tarea o al detectar un virus.

Antivirus McAfee

Asegure sus valiosos datos con la protección antivirus de McAfee®*. El escáner de virus de McAfee está disponible en QNAP App Center. Puede instalarlo fácilmente con un solo clic, y disfrutar de la actualización automática de la aplicación y de las definiciones de los virus. El antivirus McAfee es un paquete de pago con una prueba gratuita de 30 días.

*Sólo disponible para NAS con procesador Intel o AMD (excluyendo TS-269H)

 

Enlace de servicios

Seguridad mejorada del sistema

Un NAS con varios puertos LAN habitualmente permite a todos los servicios en red habilitados tener acceso a los contenidos del servidor a través de cada puerto LAN. Esto reduce la seguridad de los datos. En los negocios, los datos importantes solamente deberían estar disponibles para ciertas personas a través de protocolos de red predefinidos o, digamos, a través de una dirección IP interna. El soporte de enlace de servicios del Turbo NAS permite a los administradores de TI bloquear o permitir servicios específicos de forma flexible desde interfaces de red designadas para garantizar la seguridad del sistema.

Optimizar el uso del ancho de banda

Incluso sin tener en cuenta la seguridad, un enlace de servicio a un puerto LAN específico puede garantizar que las aplicaciones críticas del negocio tengan un ancho de banda de red optimizado.


網頁內容高 :
網頁內容限制高 :
window top value :
window bottom value :
goal point value :
goal point go mark :
goal point go range :
goal point name set :
執行次數記錄 :